Af Rasmus Elm Rasmussen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Det er ikke blot et mindre sikkerhedsproblem, der er tale om. Bristen vedrører potentielt set alle moderne computere, smartphones og tablets. Det er først og fremmest Intel-processorer, der er kommet i søgelyset, men sikkerhedshullet er også tilstede i mange AMD-processorer og i de ARM-processorer, der sidder i de fleste mobile enheder i dag.
Der er tale om en sikkerhedsbrist, som har at gøre med en almindelig teknik, de fleste processorer bruger for at optimere ydelsen. Kort fortalt vil en processor, for at speede tingene op, handle ud fra, hvad den tror er sandt. Hvis det så viser sig, at det ikke er det, vil den stoppe handlingen og opfører sig, som om ingenting er hændt, men i denne proces kan data overføres til cachen. Det kan eksempelvis dreje sig om passwords og andre følsomme oplysninger. Via ondsindet software vil hackere kunne få adgang til at læse disse data i computerens hukommelse. Den del betegnes som Meltdown.
Bristen har tillige en anden del, der betegnes som Spectre. Her er der tale om et nedbrud af isoleringen mellem adskilte programmer, som betyder, at et program kan snyde sig til at læse oplysninger i et andet program. Således vil et ondsindet program kunne stjæle informationer fra et uskyldigt program.
Sikkerhedsopdateringer allerede klar
Det var Googles sikkerhedsteam Project Zero, der opdagede bristen. Det skete allerede før nytår. Afsløringen var planlagt til d. 9. januar, så alle fornødne data kunne indhentes og fremlægges i en koordineret udmelding fra de involverede parter. Grundet læk af oplysninger valgte Google-temaet dog at udsende en officiel melding i går aftes. Læs den på Googles sikkerhedsblog.
Microsoft har allerede udsendt opdateringer, der beskytter Windows-brugere mod sikkerhedshullet, og der findes ligeledes fejlrettelser til Linux og OS X.
